本文主要讨论Apache CommonsCollections组件的Deserialize功能存在的问题，该问题其实在2015年1月份在国外已经被发现，直到在今年11月初才被国内相关网站发现并且在安全圈子里面迅速升温，不...

sqlmap 源码作为一名职业渗透来说，读其源码，得其思想 那么必须的，那么首先我们解读sqlmap 源码从调试sqlmap 开始。

这里只是分享下常用的小型网站渗透思路，简单的抛下砖，引出大神的玉。

在各种站桩中，马步站桩属于大运动的桩法，大运动量，意味着气血运行猛烈，也意味着对人体锻炼的作用来的猛烈，通常这类功法对人体浅层的气血作用非常迅速，所以，健身效果非常的明显。 但是...

| | | | __ _ ___| | __ | __ ) __ _ ___| | _| | | |_| |/ _` |/ __| |/ / | _ \ / _` |/ __| |/ / | | _ | (_| | (__| < | |_) | (_| | (__| <|_| |_| |_|\__,_|\___|_|\_\ |____/ \__,_|\...

安装 east_install : https://pypi.python.org/pypi/setuptools/5.4.2 下载ez_setup.py 脚本后执行，就完成了安装 安装pip 可以通过 east_install pip 安装 区别 pip 官網的說法，pip 改善了...

Test

Debian 编译为知笔记, 中间的心酸过程我就不吐槽了。 作为一名不会c++ & QT 的，编译 为知笔记 ，的确不是个容易的事啊。。

一篇很详细的渗透测试科普文章，从开始的扫描阶段、发现漏洞、上传Webshell、反弹、直到提权一整套流程...渗透测试爱好者可以学习学习

在完成了渗透测试的情报收集之后,得到了目标的ip 地址, 接下来 就差不多进行端口扫描和漏洞扫描了,看有哪些可以进行利用的. . 扫描的过程分为3 个阶段: 1,验证系统是否正在运行; 2,扫描系统的...

注入攻击的本质无非就是:"用户能自由控制数据的输入， 代码没进行过滤或者预编译，把数据当做代码执行了",既然能把我写入的执行, 那接下来 就 尽情的发挥了. 下面就写写自己学习的初体会 (尽...

浅谈Python http库 httplib2 http.client 是实现了rfc 2616, http 协议的底层库 urllib.request 建立在http.client之上一个抽象层。 它为访问http 和 ftp 服务器提供了一个标准的api，可以自...

正式发布 ,我的方案是在前面用 nginx 重定向 对 /static 目录 的访问, 今天进去 首页一看,前面展示展示的 样式 木有 问题, 进去后台 ,发现样式全部404 了.. 平时没注意看后台的样式路径,F12 ...

为什么会找不到呢， 仔细 去了 /etc 看了下 my.cnf 发现没问题 然后突然发现怎么有个 mysql 目录在 /etc 下面，进去一看 嚓，　这里面也有个　my.cnf /etc/my.cnf 与　 /etc/mysql/my.cnf 　...

vi /etc/passwd 用adduser命令新增了用户之后，发现在该新建用户下的命令终端，使用方向键无法调出历史命令，同时tab键也无法补全输入命令。 找到 你新增的用户xxx 修改/bin/bash xxx:x:100...

Virtualenv 和 Pythonbrew 都是可以創造虛擬（獨立）Python 環境的工具，只是虛擬（獨立）標的不同。 Virtualenv 可以隔離函數庫需求不同的專案，讓它們不會互相影響。在建立並啟動虛擬環境後...